- ベストアンサー
Lhacaの脆弱性が発見されたとのこと…で、対応策は?
japan.internet.comのニュースに以下の内容がありました。 --------------------- 『LZH ファイルに注意!~シマンテックが一部の「Lhaca」における脆弱性を発見』 「2007年6月26日 16:00 付の記事」 シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、LZH ファイルに注意するように呼びかける警告を発信した。 シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。 その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。 ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。 今回のケースの難点は、脆弱性を持つアプリケーションを見つけることであったが、Symantec Security Response チームに所属する末長政樹氏が行った初期分析により、少なくとも「Lhaca デラックス版バージョン1.20」が脆弱性を持つことが判明した。 この脆弱性は文字列長の確認を適切に行わない strcpy()の呼び出しが原因。重要なスタックメモリーが上書きされる恐れがあり、制御がシェルコードに移行する。 この発生を最大限にするために、シマンテックが入手した「.lzh」ファイルにはコードが2つ含まれている。 テストによると、コピーされる文字列はアーカイブしたファイルの中の一ファイル名のようであるという。 アーカイブ自体は「Trojan.Lhdropper」として検出される。 これが「Lhaca デラックス版 1.20」のインストールされた日本語版 Windows XP 上で実行に成功した場合、Windows の Systems フォルダにバックドアが開く。 また別の LZH アーカイブも放出され、これはバックドアが開いた後に開かれる。 このアーカイブには、日本で一般的なフォーマットである「一太郎」の無害なドキュメントが含まれている。 明らかにこれが、ユーザに疑問を抱かせないためのトリックであるとシマンテックは述べる。 このテクニックは「MS Office」に対する攻撃にも使用され、通常は攻撃が終わった後に無害な Word や Excel ドキュメントが開かれるという。 --------------------- で、結局のところ、「Lhaca デラックス版バージョン1.20」を使うのを、すぐにでも中止した方が良いということでしょうか? それとも、普通に使っているぶんには問題ないということでしょうか?その場合、何に注意して使わなければならないということでしょうか? また、LZH形式だけ対象のようなので、ZIPで圧縮・解凍して使っているぶんには、まったく問題ないのでしょうか? 何に注意し、何をどうすれば回避できるのかが、明確に書かれてないので、イマイチ危険性がわかりません。 どなたか、わかりやすく回答いただけると助かります。 よろしくお願い致します。
- THUBAN
- お礼率76% (771/1002)
- フリーウェア・フリーソフト
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
2007/06/27 13:05に脆弱性対応版の公開が確認されたようです。 非正式版とのことですが使っても差し支えはないでしょう。(安全面を考慮すれば…ね?)
その他の回答 (1)
脆弱性のあるソフトウェアを使わないに越したことはありませんが、信頼のおける場所からダウンロードした圧縮ファイルであれば問題ないでしょう。 問題になるのは明確でないサイトでダウンロードしたもの、勝手に添付された圧縮ファイル(LZH)を扱う場合だけです。 まあ作者が近い内に対応するでしょうが、私なら対応待ちまで安全なソフトを使用しますね。
お礼
ありがとうございました! 取り合えず、Lhaplusを使うことにしました。
関連するQ&A
- Lhacaに脆弱性があるとのニュースが理解できなくて
’圧縮・解凍ソフト「Lhaca デラックス版1.20」に脆弱性がある’というニュースが今流れていますが、「システムフォルダにバックドアを仕掛ける」とか「スタックバッファオーバーフローの脆弱性が原因」とか言われても、何をどうすればどういう現象が起きてPCにどういう悪影響が出るのか、記事を読んでも全く理解できません。 初心者にも分るように平易な言葉で解説して頂けないでしょうか?
- 締切済み
- フリーウェア・フリーソフト
- Java と +Lhaca(RC1です)
一般ユーザー向けに製品が出たというのに、まだRC1で検証を続けています。(ドライバなど) http://www.java.com/ja/download/index.jsp Javaをダウンロードしましたが、インストールできません。 引数がどうの、とエラーが出ます。 また、解凍(圧縮)ソフトの+Lhacaですが、lzh, zipの関連付けができません。 ショートカットにドロップすれば解凍するのですが、圧縮ファイルをダブルクリックだけでは解凍できません。 Vista製品版ではどうなのかなと思い、質問させていただきました。 RC1だけなのか、上記二つともまだVistaに対応していないのか。 それとも私のやり方が悪いのか。 お分かりの方、お願いします。
- ベストアンサー
- Windows Vista
- どういう意味でしょう?Microsoft Windows ASN.1 ライブラリビットストリング処理のバリアントヒープ破損における脆弱性
こんにちは。セキュリティ、およびコンピュータシステムについてハイエンドになりきれないものの愚問にお付き合いくだされば幸いです。 シマンテックのサイトで案内されたワームw32.banwarum@m で、表題の脆弱性を攻撃する(MS04-007)と説明指摘されていますが、つまるところ、どう噛み砕いて解釈すべきか路頭に迷っています。どこまでが固有語か、、 この道に詳しい方の知恵をお貸しいただければ幸いです。 またこの類の情報を適切に読解するには、どのようなドキュメント、書籍を活用すればよいか、体験談などあればお聞かせ願います。
- 締切済み
- ネットワーク
- Windows7の日本語版でLZHの解凍が出来ない
Windows7の日本語版にはLZH形式の解凍機能が付いているらしいのですが LZHファイルを右クリックしても「すべて展開する」などのような項目が出てきません ZIPファイルは上の方法で解凍できるのですが・・・ あとLZHファイルは中身を見ようとすると「開けません」とでて開くことができません 「ファイルを開くプログラムの選択」が出てきます そのなかに「エクスプローラ」がないので変更することもできません ちゃんとwindows7です LZHのファイルのアイコンは緑の感じにはなりません… ただの白い紙のアイコンです プロパティの全般のプログラムは「Windows シェル共通 DLL」になっています
- 締切済み
- Windows 7
- 劇場版 あれ というソフトについて教えて下さい
「劇場版ディスプレーキャプチャーソフトあれ」を、+Lhacaでインストしてみたところ、フォルダ内のsourseというLZHファイルだけ何故か解凍出来ていないようなのですが、どうすれば解凍できますか? OSはXPです。 初心者丸出しですみません。 宜しくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- lzhがフリーセルに!?
ある時何が原因かわかりませんが、 アーカイブファイルであるlhaca+の関連付けを してあるアイコンがフリーセルのアイコン に変わってしまいました!! どうしたらいいでしょうか? プロパティを開いても何もできません。 OSは98SEです。 原因として考えられるのは、 C:\My Documents\allsvi000722\svi\pc-88 を開いた事ぐらいです お願いします。
- ベストアンサー
- Windows 95・98
- ネットワーク脆弱性スキャン
今シマンテックのサイトに行って、セキュリティリスクスキャンをオンラインでしました。 そうしたら「ネットワーク脆弱性スキャン」が要注意になっていました。 解説としては スキャンの説明: 未定義または権限のないインターネット通信が許可されるかどうかを見るためにコンピュータに対する接続の確立またはアクセスのテストを試みます。 スキャン結果: 警告! スキャナがコンピュータに接続を確立できました。これはコンピュータへのアクセスを取得しようとする悪質な人々からの攻撃に対して潜在的に無防備であり、彼らが潜在的にコンピュータ上のデータを表示、コピー、削除、修正できることを意味します。 この問題を解決するには: コンピュータに個人用ファイアウォールをインストールします コンピュータにファイアウォールをインストールしてある場合、コンピュータを不可視にするための設定が正しくない可能性があります インターネットとコンピュータの接続はポートを通して確立されます わたしはノートン先生のインターネットセキュリティを入れています。 >コンピュータにファイアウォールをインストールしてあ>る場合、コンピュータを不可視にするための設定が正し>くない可能性があります 正しい設定方法をご存知の方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- シェルでGitからデータを取得する方法
シェルでGitからソースを取得する方法があれば教えて下さい。 現在、Linuxサーバー上に配置しているシェル内で、以下の処理を行っています。 [svn export --force "Linux上のAフォルダパス" "svn://・・・・"] 1.SVNからファイルを取得 2.Linux上のフォルダに「1」で取得したファイルを配置 今度、ソース管理がSVNからGitに代わることになるのですが、 上記のシェルで行っていたことをGitに対してもできるのでしょうか? 「git archive~」や「git checkout-index~」でファイルは取得できそうですが、 シェルに書くコードとしてはどのように書けばいいのでしょうか? よろしくお願いします。
- 締切済み
- Linux系OS
- ファイルが開けません
\documents and settings\all users\application data\Symantec\LiveUpdate\Downloadsのフォルダに入ってます Zip StuffIt アーカイブ のファイルがダブルクリックしても StuffIt解凍しても開けないのはなぜでしょうか? 他にアプリが必要なのでしょうか? 宜しくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- XSSの新たなタイプとは何というものでしょうか?
以下の文章が出ていました。 ------------------------------------------------------------ クロスサイトスクリプティング(XSS)の基本的な対策が行き届いていないウェブサイトも多く、届出の多さに繋がっている。 中には、ウェブサイトの本来の機能に関する部分では対策が行われつつも、エラーページなどに問題が残る例もある。 加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。 このため、今まで脆弱性がなかったと思われていたウェブサイトにも、脆弱性が生まれてしまうこととなり、対策が必要なウェブサイトが出てきている。 ------------------------------------------------------------ この中の、 「加えて2007年は、ファイル形式や文字コードをウェブブラウザに誤認させる方式の、新しい攻撃手法が知られるようになった。」 という攻撃手法とは何というものでしょうか?
- 締切済み
- ネットワーク
お礼
パッチが出たということで、早速、充ててみます。 ただ、Lhaplusの方が機能が多くて(ZIPパス付き圧縮など)、これを機に今後、Lhaplusの使用がメインになりそうです。 ありがとうございました。